L'Agenzia per la Cybersicurezza Nazionale (ACN) ha individuato una campagna di phishing che utilizza tecniche di "phishing adattivo". Questa tecnica sfrutta i parametri presenti nelle URL di phishing per creare pagine web personalizzate, con layout minimali che includono loghi e riferimenti specifici all'organizzazione della vittima, aumentando così la credibilità e l'efficacia dell'attacco.
Gli attaccanti utilizzano servizi legittimi per ottenere loghi e screenshot delle homepage delle organizzazioni, creando landing page che sembrano autentiche. Se la vittima inserisce le proprie credenziali, queste vengono inviate a un bot Telegram, mentre la vittima riceve un messaggio di errore che la invita a riprovare.
Fonte: acn.gov.it